Исследование, проведенное командой McAfee, только что показало, что новое вредоносное ПО для Android, получившее название Goldoson, атаковало магазин Google Play и заразило 60 различных приложений. Приложения в совокупности имеют более 100 миллионов загрузок, и теперь все пользователи Android должны быть особенно осторожны. Вот что мы знаем на данный момент.
Какие приложения были затронуты?
Эти приложения пострадали, потому что при их разработке их создатели по незнанию использовали стороннюю библиотеку, которая уже была заражена вредоносным ПО. Вот некоторые из затронутых приложений:
Что делает вредоносное ПО Goldoson?
Goldoson имеет множество возможностей, некоторые из которых включают сбор данных об установленных приложениях, Wi-Fi и Bluetooth-подключенных устройствах, а также о местоположении пользователя по GPS. Он также может нажимать на рекламу в фоновом режиме без ведома пользователя, что приводит к мошенничеству с рекламой.
Как только пользователь Android запустит приложение, зараженное Goldoson, сторонняя библиотека зарегистрирует устройство и получит его конфигурацию с удаленного сервера, домен которого был взломан. Эта конфигурация содержит рекомендации, которые сообщают Goldoson, какие функции кражи данных и кликов по рекламе следует использовать и как часто их использовать. Эта функция сбора данных будет активироваться каждые два дня и будет повторно отправлять на сервер различную информацию, включая установленные приложения, историю географического местоположения и многое другое.
Были затронуты даже самые последние модели Android с самым обновленным программным обеспечением, поскольку у Goldoson было достаточно разрешений для сбора конфиденциальных данных в 10% приложений в этих моделях.
Приложения все еще активны?
Разработчики всех затронутых приложений были немедленно уведомлены. Некоторые не реагировали эффективно, и поэтому их приложения пришлось полностью удалить из магазина Google Play. Те, кто ответил быстро, должны были очистить свои приложения и удалить стороннюю библиотеку, содержащую Goldoson.
Что делать, если у меня есть один из них?
Если одно из этих приложений установлено на вашем телефоне, лучше всего удалить его немедленно. Хотя Google заявил, что будет достаточно просто предоставить этим приложениям их последнее обновление, Goldoson все еще существует в сторонних магазинах приложений для Android и все еще может вернуться на ваше устройство. Лучше удалить приложение с телефона.
Имейте в виду, что никогда не следует загружать приложения из сторонних источников, а загружать только хорошо проверенные приложения непосредственно с Google Play Store (или Apple Store для тех, у кого есть iPhone).
Антивирусное программное обеспечение защитит вас от установки вредоносных программ на ваши устройства из любого из этих вредоносных приложений. Это также удалит существующие вредоносные программы с ваших устройств, а также не позволит вам нажимать на ссылки для установки вредоносных программ в скрытых электронных письмах и текстах.
Посмотрите мой экспертный обзор лучшей антивирусной защиты для ваших устройств Windows, Mac, Android и iOS, перейдя по ссылке CyberGuy.com/LockUpYourTech.
Заключительные мысли
В свете недавней атаки вредоносного ПО Goldoson на Google Play Store, если у вас есть телефон Android, вы должны быть осторожны при загрузке приложений, и важно, чтобы ваше антивирусное программное обеспечение всегда работало на всех устройствах. ваших устройств для защиты от будущих угроз.
Вы установили эти или другие вредоносные приложения на свой Android? Дайте нам знать на CyberGuy.com/Contact.
Чтобы узнать больше о моих советах, подпишитесь на мою бесплатную рассылку новостей CyberGuy Report, перейдя по ссылке CyberGuy.com/Newsletter .
Copyright 2023 CyberGuy.com. Все права защищены.
Курт «CyberGuy» Кнутссон — отмеченный наградами технический журналист, который глубоко любит технологии, оборудование и гаджеты, которые делают жизнь лучше благодаря его материалам для Fox News и FOX Business, которые начинаются по утрам в программе «FOX and Friends». Есть технический вопрос? Получите информационный бюллетень Курта CyberGuy, поделитесь своим мнением, идеей истории или комментарием на CyberGuy.com.